Diagnostyka elektronicznych systemów bezpieczeństwa

Bi u l e t y n WAT Vo l. LIX, Nr 4, 2010 Diagnostyka elektronicznych systemów bezpieczeństwa Adam Rosiński Politechnika Warszawska, Wydział Transportu, Zakład Telekomunikacji w Transporcie, 00-662 Warszawa, ul. Koszykowa 75 Streszczenie. Podczas eksploatacji systemów sygnalizacji włamania i napadu (SSWiN) występują różnego rodzaju czynniki zewnętrzne, które powodują, że każdy z systemów po pewnym czasie od chwili uruchomienia może znajdować się w różnym stanie technicznym. Wynika z tego konieczność podejmowania określonych decyzji eksploatacyjnych w odniesieniu do tych systemów. Potrzeba zarządzania procesem eksploatacyjnym wymusza na producentach urządzeń wyposażanie ich w coraz bardziej zaawansowane podsystemy diagnostyczne, umożliwiające identyfikację stanu technicznego i podjęcie racjonalnych działań w celu zwiększenia gotowości do realizacji zadań przez te systemy. Niniejszy artykuł przedstawia podsystemy diagnostyczne stosowane w SSWiN. Słowa kluczowe: diagnostyka, elektroniczne systemy bezpieczeństwa, systemy sygnalizacji włamania i napadu Symbole UKD: 62.004,1 1. Wstęp Pomimo iż stosowanie norm nie jest obowiązkowe, prawie wszystkie firmy produkujące Systemy Sygnalizacji Włamania i Napadu (SSWiN) uwzględniają już na etapie projektowania wbudowane podsystemy diagnostyczne. Zwiększa to koszt produkcji, ale dzięki temu możliwe jest spełnienie wymagań zawartych w odpowiednich normach. Jednocześnie projektant, instalator, użytkownik i konserwator SSWiN dostaje system, który ma możliwość ujawnienia stanu niezdatności poszczególnych jego podsystemów lub elementów. Norma europejska EN 50131-1:2006 Alarm systems Intrusion and hold-up systems Part 1: System requirements, która ma jednocześnie status Polskiej Normy

100 A. Rosiński PN-EN 50131-1:2007 Systemy alarmowe Systemy sygnalizacji włamania i napadu Wymagania systemowe, zawiera wskazania dotyczące uszkodzeń systemu [7]. Podaje ona definicje i skróty, m.in.: stan uszkodzenia: stan systemu alarmowego uniemożliwiający normalne działanie systemu alarmowego sygnalizacji włamania lub jego części, sygnał/komunikat uszkodzenia: informacja wytwarzana wskutek uszkodzenia. Przytoczone definicje są niezwykle istotne, gdyż np. jeśli wystąpi stan uszkodzenia, oznacza to, iż SSWiN nie w pełnym zakresie spełnia stawiane mu wymagania dotyczące zapewnienia ochrony osób i mienia. Taki stan jest niedopuszczalny z punktu widzenia użytkownika systemu, ale nie jest możliwe całkowite wyeliminowanie go spośród stanów eksploatacyjnych, które mogą wystąpić w rzeczywistych warunkach pracy. Jednak dzięki informacjom pochodzącym z podsystemów diagnostycznych możliwe jest szybkie zareagowanie na powstałą sytuację i podjęcie odpowiednich działań zmierzających do usunięcia uszkodzenia i jednocześnie przywrócenia stanu zdatności systemu. Serwisant ma ułatwione zadanie poszukiwania miejsca uszkodzenia, a jednocześnie uzyskuje w pewnym stopniu (zależnie od zastosowanego podsystemu diagnostycznego) wiedzę dotyczącą rodzaju i zakresu uszkodzenia. Systemy alarmowe sygnalizacji włamania zawierają najczęściej następujące części składowe: centralę alarmową, jedną lub więcej czujek, jeden lub więcej sygnalizatorów i/lub systemów transmisji alarmu, jeden lub więcej zasilaczy. Nie jest wymieniony podsystem diagnostyczny. Jednak norma PN-EN 50131- -1:2007, w rozdziale dotyczącym funkcjonowania, podaje stwierdzenie, że system alarmowy sygnalizacji włamania powinien zawierać środki umożliwiające wykrycie włamywacza, sabotażu i rozpoznania uszkodzeń. Oznacza to, że bez zastosowania podsystemu diagnostycznego nie jest możliwe spełnienie wymagań zawartych w normie. W rzeczywistości przy całkowitej integracji podsystemów w jeden system trudno jest czasem wyróżnić wyraźnie podsystem diagnostyczny. Zazwyczaj jego zadania przejmuje wtedy system zintegrowany, który odpowiada także za wiele innych czynności, np. ustawianie parametrów funkcjonalnych, korektę wpływu zakłóceń elektromagnetycznych, itp. Norma PN-EN-50131-1:2007 wymienia również uszkodzenia, które mają być wykrywane i jednocześnie ma być zapewniona możliwość ich zobrazowania. Należą do nich m.in.: uszkodzenie zasilacza podstawowego, uszkodzenie zasilacza rezerwowego, uszkodzenie łączności (transmisji komunikatów i/lub sygnałów między elementami składowymi systemu alarmowego),

Diagnostyka elektronicznych systemów bezpieczeństwa 101 uszkodzenie systemu (lub systemów) transmisji alarmu (jeśli jest zastosowany w SSWiN), uszkodzenie sygnalizatora (sygnalizatorów). Dopuszcza się, by inne rodzaje uszkodzeń były rozpoznawane i obrazowane, pod warunkiem, że nie wpływa to niekorzystnie na rozpoznawanie uszkodzeń wymienionych powyżej. Zazwyczaj podsystemy diagnostyczne mają tak duże możliwości, że nie ograniczają się do wykrywania tylko wymienionych czterech rodzajów niezdatności (co jest bardzo korzystne z punktu widzenia konserwatora systemu). 2. Geneza podsystemów diagnostycznych Wymienione w poprzednim punkcie zalecenia są zawarte w polskiej normie PN-EN-50131-1. Na ich podstawie już na etapie projektowania systemów zakłada się konieczność zastosowania podsystemów diagnostycznych. Koncepcja ich działania powinna uwzględniać to, jaki charakter będzie miała ich praca [1, 3, 5, 6, 8]: automatyczny czy nieautomatyczny, czy będą mierzone wielkości ciągłe, czy dyskretne (a może oba rodzaje), jak będzie dokonywana akwizycja mierzonych wartości, jaką strukturę niezawodnościową będzie miał podsystem diagnostyczny i jaki układ samokontroli będzie zastosowany, czy będzie zastosowany układ decyzyjny ułatwiający wnioskowanie diagnostyczne, jak będą prezentowane wyniki pomiarów. Można tak zaprojektować podsystem diagnostyczny, aby realizował o wiele więcej funkcji niż te, które wymieniono. Istotnym kryterium są tu koszty przyjętego rozwiązania. Zaletą podsystemów rozbudowanych jest to, iż znacznie obniżają one koszty eksploatacji poprzez: zmniejszenie kosztów związanych z diagnostyką systemów (np. możliwe jest zdalne wykonanie tej czynności poprzez wykorzystanie sieci WAN 1, LAN 2, GSM 3 czy telefonicznej) [2], zmniejszenie czasów przeglądów okresowych dzięki zautomatyzowaniu procesu diagnostycznego, zwiększenie liczby informacji diagnostycznych, a tym samym zwiększenie zakresu badań diagnostycznych i wiarygodności postawionych hipotez, zmniejszenie liczby personelu diagnostycznego (jeśli zastosowano zdalną diagnostykę), 1 2 3 WAN rozległa sieć komputerowa, ang. Wide Area Network. LAN lokalna sieć komputerowa, ang. Local Area Network. GSM system mobilnej telefonii komórkowej, ang. Global System for Mobile Communications

102 A. Rosiński dostarczenie informacji o rodzaju uszkodzenia, a tym samym szybsze określenie jego miejsca (szczególnie istotne w przypadku SSWiN o strukturze rozproszonej). Jak wynika z powyższych rozważań, z jednej strony należy dążyć do stosowania bardzo rozbudowanych i złożonych algorytmicznie podsystemów diagnostycznych, z drugiej zaś koszty takich rozwiązań są znaczne i nierzadko przekraczają koszt samego systemu. Wszystko zależy od tego, gdzie SSWiN ma być zastosowany i jakie dobra materialne i niematerialne będzie chronił (np. materiały radioaktywne, związki chemiczne groźne dla środowiska). Niezależnie od stopnia złożoności podsystemu diagnostycznego, zazwyczaj najsłabszym punktem jest człowiek (zwłaszcza użytkownik systemu) i to on jest odpowiedzialny za niepodjęcie odpowiednich działań. Wynika to najczęściej z faktu, iż źle przeszkolony lub w ogóle nieprzeszkolony użytkownik SSWiN nie wie, co system mu pokazuje. Dlatego też producenci najczęściej ograniczają się do zobrazowania informacji o wystąpieniu uszkodzenia na przeznaczonym do tego celu elemencie systemu (np. przez umieszczenie diody LED 4 oznaczonej AWARIA 5 na klawiaturze (rys. 1) lub na tablicy synoptycznej) albo na ekranie monitora przy zastosowaniu nadzoru komputerowego [4]. Użytkownik powinien wtedy, przy wykorzystaniu wiedzy zdobytej podczas szkolenia w czasie przekazywania mu systemu, wykonać odpowiednie czynności przewidziane przez producenta i określić zakres uszkodzeń, a następnie wezwać serwis w celu usunięcia stanu niezdatności. Rys. 1. Przykład prostego zobrazowania wystąpienia uszkodzenia w SSWiN poprzez wykorzystanie manipulatora typu LCD 4 5 LED dioda elektroluminescencyjna, ang. Light Emitting Diode. Należy zaznaczyć, iż producenci stosują pojęcie AWARIA w rozumieniu potocznym. Należy je rozumieć jako stan niezdatności systemu.

Diagnostyka elektronicznych systemów bezpieczeństwa 103 Jeśli SSWiN jest monitorowany, to powinno się przekazać informację o uszkodzeniu i jego rodzaju do alarmowego centrum odbiorczego. Podejmie wtedy ono odpowiednie działania zmierzające do usunięcia niezdatności. Zazwyczaj w przypadku małych obiektów (jakimi są np. domy jednorodzinne) firmy świadczące usługi monitorowania wykorzystują następujące informacje: brak zasilania sieciowego 230 V, rozładowanie akumulatora (za niskie napięcie). 3. Podsystemy diagnostyczne Pierwsze podsystemy diagnostyczne zastosowane w SSWiN miały niewielkie możliwości i ich zadanie ograniczało się do określania poziomu napięć zasilania głównego (czyli ~230 V). W przypadku jego braku następowało przełączenie na źródło zasilania rezerwowego, jakim jest akumulator. Wymusiło to konieczność pomiaru napięcia także na akumulatorze i w przypadku jego rozładowania okresowe jego doładowywanie. W tym celu stosuje się mechanizmy pozwalające uzyskać informacje o stanie technicznym zasilania podstawowego oraz rezerwowego i na ich podstawie podejmujące odpowiednie działania zaradcze. Te zadania spełnia podsystem diagnostyczno-terapeutyczny. Realizuje on ciąg działań zawierających badania i wnioskowanie diagnostyczne, a następnie formułuje diagnozę techniczną. Na jej podstawie podejmowane są działania terapeutyczne zapobiegające przejściu systemu w stan niezdatności. Innym przykładem zastosowania podsystemu diagnostycznego jest określenie stanu linii dozorowej. Jeśli przyjmiemy, że jest ona parametryczna, to może być definiowana jako linia pracująca w trybie dwustanowym lub trójstanowym. Linia dozorowa parametryczna pracująca w trybie dwustanowym to taka linia, która rozróżnia dwa stany linii: stan alarmu, stan dozoru. Można więc w trybie dwustanowym zdefiniować trzy przedziały charakteryzujące napięcie linii dozorowej pojawiające się na wejściu dozorowym centrali alarmowej. W tabeli 1 przedstawiono przykładowe (zmierzone w laboratorium) rozkłady napięć wejściowych linii dozorowych centrali alarmowej charakteryzujące trzy stany. Tabela 1 Lp. Przedział napięć Jedn. Stan linii dozorowej 1 (0 4,3) V (zwarcie) ALARM 2 4,3 8,3 V stan dozoru 3 (8,3 13,8) V (rozwarcie) ALARM

104 A. Rosiński W liniach dozorowych parametrycznych pracujących w trybie trójstanowym można wyróżnić trzy stany linii, ale w pięciu przedziałach jeśli chodzi o napięcie pojawiające się na wejściu linii dozorowych w centralach alarmowych. Stany linii dozorowych w trybie trójstanowym można podzielić na: stan sabotażu, stan alarmu, stan dozoru. W tabeli 2 przedstawiono przykładowe przedziały napięć, które odpowiadają określonym stanom, które odczytuje centrala alarmowa. Lp. Przedział napięć Jedn. Stan linii dozorowej 1 (0 3,2) V (zwarcie) sabotaż 2 3,2 6,2 V ALARM 3 (6,2 8,2) V stan dozoru 4 8,2 10,2 V ALARM 5 (10,2 13,8) V (rozwarcie) sabotaż Tabela 2 Podane w tabeli 2 wartości napięć są przykładowe i naturalnie zależne od wartości rezystorów charakterystycznych. Wartości tych napięć są także zależne od typu zastosowanej centrali alarmowej. Badania laboratoryjne dotyczyły polskiej centrali alarmowej. Zastosowanie linii parametrycznej pracującej w trybie trójstanowym pozwala na uzyskanie dodatkowych informacji o stanie linii dozorowej, a w szczególności o próbie jej sabotażu (zwarcie lub rozwarcie). Tak więc diagnoza techniczna jest pełniejsza niż w przypadku zastosowania linii parametrycznej pracującej w trybie dwustanowym. Podsystemy diagnostyczne stosowane w Sygnalizacji Włamania i Napadu o strukturze skupionej, czyli takiej, gdzie wszystkie czujki linii dozorowych, manipulatory i sygnalizatory akustyczne (i/lub) optyczne są połączone bezpośrednio z płytą główną centrali alarmowej, umożliwiają określenie stanu systemu. Jeżeli system ma ochraniać obiekt o dużej powierzchni i liczbie stref, to zachodzi konieczność zastosowania systemu SWiN o strukturze rozproszonej, czyli takiej, w której do centrali alarmowej podłączone są określone moduły. Dlatego również podsystem diagnostyczny uległ modernizacji i zamiast stosować jeden scentralizowany układ diagnozująco-terapeutyczny, zaczęto projektować go w wersji rozproszonej. Stosuje się wówczas jeden nadrzędny układ odpowiedzialny za pracę podukładów, których zakresy czynności funkcji diagnostycznych są stosunkowo małe. W Systemach Sygnalizacji Włamania i Napadu o strukturze rozproszonej, które mają nadzór komputerowy, stosuje się rozwiązania polegające na monitorowaniu

Diagnostyka elektronicznych systemów bezpieczeństwa 105 wielu sygnałów diagnostycznych i na ich podstawie sygnalizuje się użytkownikowi stan systemu (np. poprzez wyświetlenie komunikatu na ekranie komputera nadzorującego pracę systemu rys. 2). Rys. 2. Przykłady złożonego systemu diagnostycznego stosowanego w SSWiN z nadzorem komputerowym i sygnalizacją uszkodzenia poprzez listę zdarzeń Możliwe jest też przeprowadzenie diagnostyki systemu w celu zweryfikowania jego prawidłowego działania (np. określenie poziomu napięć zasilania modułów). Na rysunku 3 przedstawiono zobrazowanie zmierzonych wartości napięć zasilających moduły wraz ze strukturą przykładowego systemu. Rys. 3. Struktura systemu i wartości napięć zasilających moduły Podsumowując, rozbudowane podsystemy diagnostyczne umożliwiają wykrycie m.in. następujących stanów niezdatności: awarii (sygnalizacja wykrycia stanu uszkodzenia), braku zasilania podstawowego płyty głównej centrali alarmowej, awarii akumulatora płyty głównej centrali alarmowej, braku akumulatora płyty głównej centrali alarmowej, awarii zasilania manipulatorów,

106 A. Rosiński awarii szyny manipulatorów, awarii wyjścia [n], gdzie n numer wyjścia centrali alarmowej, awarii z wejścia [n], gdzie n numer wejścia, awarii baterii w urządzeniu bezprzewodowym [n], gdzie n numer urządzenia bezprzewodowego, awarii zegara, innych zależnych od systemu. Na rysunku 4 przedstawiono schemat Systemu Sygnalizacji Włamania i Napadu, który został opracowany (z wykorzystaniem centrali alarmowej INTEGRA firmy SATEL) i uruchomiony jako stanowisko badawczo-dydaktyczne przeznaczone m.in. do diagnostyki systemu. Jest on zaliczany do grupy układów mieszanych, tzn. część linii dozorowych (np. czujka PIR, czujka magnetyczna, sygnalizator zewnętrzny, sterownik bezprzewodowy) jest połączona drogami radiowymi ze specjalnym modułem urządzeń bezprzewodowych. Moduł zaś jest połączony z płytą główną centrali alarmowej za pośrednictwem przewodowej magistrali transmisyjnej. Również część czujek jest dołączona do płyty głównej za pośrednictwem klasycznych przewodowych linii dozorowych. Całość systemu jest programowana i nadzorowana przez komputer za pośrednictwem magistrali z zastosowaniem RS- 232. Warto nadmienić, że ze względu na warunki propagacyjne linii dozorowych radiowych, koniecznością staje się pomiar poziomu sygnału radiowego za pomocą specjalnego testera. Przedstawione stanowisko umożliwia przeprowadzenie diagnostyki systemu, m.in. przez: wykorzystanie manipulatora; wykorzystanie programu DLOADX (połączonego z SSWiN poprzez port RS-232) obrazującego: listę zdarzeń, stan systemu manipulator, strefy wejścia, wyjścia, zasilanie modułów, poziom sygnału radiowego odbieranego przez moduł urządzeń bezprzewodowych z testera poziomu sygnału radiowego; wykorzystanie testera poziomu sygnału radiowego i pomiar poziomu sygnału radiowego odbieranego przez tester z modułu urządzeń bezprzewodowych;

Diagnostyka elektronicznych systemów bezpieczeństwa 107 Rys. 4. System sygnalizacji włamania o strukturze mieszanej z zastosowaniem urządzeń bezprzewodowych wykorzystanie programu GUARDX (połączonego z SSWiN przez sieć LAN/WAN (łączność TCP/IP) za pośrednictwem modułu ETHM-1 podłączonego do centrali INTEGRA), który obrazuje: stan chronionego obiektu na monitorze komputera,

108 A. Rosiński informacje o sytuacjach alarmowych, pamięć zdarzeń centrali alarmowej; wykorzystanie wirtualnego manipulatora LCD, uruchomionego w przeglądarce stron WWW przy pomocy aplikacji JAVA, przez sieć LAN/WAN (łączność TCP/IP) za pośrednictwem modułu ETHM-1 podłączonego do centrali INTEGRA. Przykładowe pomiary zrealizowane z wykorzystaniem programu komputerowego DLOADX połączonego z SSWiN poprzez port RS-232 zostały pokazane na rysunku 5. Przedstawiają one poziom sygnału pomiędzy modułem urządzeń bezprzewodowych a testerem poziomu sygnału radiowego. Widoczny jest spadek poziomu sygnału spowodowany poprzez zwiększenie odległości pomiędzy modułem urządzeń bezprzewodowych a testerem. Rys. 5. Pomiar poziomu sygnału pomiędzy modułem urządzeń bezprzewodowych a testerem poziomu sygnału radiowego 4. Wnioski Stosowanie podsystemów diagnostycznych w Systemach Sygnalizacji Włamania i Napadu wydaje się w dzisiejszych czasach rozwiązaniem, które już przyjęło się wśród producentów, projektantów, instalatorów, użytkowników i serwisantów. Przyczynił się do tego bardzo szybki rozwój systemów mikroprocesorowych i komputerowych. Dzięki temu możliwy jest pomiar wielu wielkości ciągłych i dyskretnych występujących w systemie przy stosunkowo niskich kosztach takiego SSWiN. Jednocześnie zdalna diagnostyka pozwoliła na ograniczenie kosztów związanych z serwisem przez wykonanie części czynności obsługowych na odległość.

Diagnostyka elektronicznych systemów bezpieczeństwa 109 Rozwój elektronicznych systemów bezpieczeństwa będzie także ukierunkowany na opracowywanie i wdrażanie nowych układów diagnozująco-terapeutycznych. Będą one dozorowały system i podejmowały coraz bardziej złożone (z uwzględnieniem teorii niezawodności i eksploatacji) działania terapeutyczne zapobiegające jego przejściu w stan niezdatności. Wydaje się, że rozwój podsystemów diagnostycznych stosowanych w SSWiN będzie następował w kierunku dalszego zwiększenia liczby monitorowanych parametrów z uwzględnieniem możliwości ich podglądu poprzez sieć telekomunikacyjną. Należy także sądzić, że będą wprowadzane komputerowe programy wspomagające podejmowanie decyzji eksploatacyjnych, które umożliwią optymalizację kosztów związanych z przeglądami okresowymi SSWiN. Artykuł wpłynął do redakcji 3.11.2009 r. Zweryfikowaną wersję po recenzji otrzymano w listopadzie 2009 r. Literatura [1] L. Będkowski, T. Dąbrowski, Podstawy eksploatacji, cz. II. Podstawy niezawodności eksploatacyjnej, Wojskowa Akademia Techniczna, Warszawa, 2006. [2] S. Haykin, Systemy telekomunikacyjne, tom I i II, WKiŁ, Warszawa, 2004. [3] P. Horowitz, W. Hill, Sztuka elektroniki. tom I i II, WKiŁ, Warszawa, 2006. [4] Instrukcje serwisowe i użytkowników systemów GALAXY, RANKOR, SATEL. [5] J. Korbicz, J. Kościelny, Z. Kowalczuk, W. Cholewa, Diagnostyka procesów. Modele. Metody sztucznej inteligencji. Zastosowania, Wydawnictwo Naukowo-Techniczne, Warszawa, 2002. [6] W. Nawrocki, Komputerowe systemy pomiarowe, WKiŁ, Warszawa, 2006. [7] Norma PN-EN 50131-1:2007 Systemy alarmowe Systemy sygnalizacji włamania i napadu Wymagania systemowe. [8] W. Szulc, A. Rosiński, Wybrane zagadnienia z miernictwa i elektroniki dla informatyków (część I analogowa), Oficyna Wydawnicza Wyższej Szkoły Menedżerskiej, Warszawa, 2008. A. ROSIŃSKI Diagnostics of electronic security systems Abstract. During the exploitation of the intrusion and hold-up systems (SSWiN), there occur external factors which cause that each of the systems is in different technical state after certain time since the moment of starting the work. So, it is necessary to make relevant exploitation decisions in reference to these systems. The need to manage the exploitation process forces producers of devices to equip them in more and more advanced diagnostic subsystems, enabling qualification of systems technical state and undertaking adequate actions to ensure efficiency of these systems. The paper presents diagnostic subsystems applied in SSWiN. Keywords: diagnostics, electronic security systems, intrusion and hold-up systems Universal Decimal Classification: 62.004,1